싱글 사인온 / Single Sign On 정의 및 설명, 장점 단점

싱글 사인온 / Single Sign On 정의 및 설명, 장점 단점

 

 

싱글 사인온은 그 이름과 같이 단일 인증 작업에서 모든 사인온을 완결시키는 시스템입니다.

평소 자신의 단말기로 로그온, 네트워크 연결시 로그온 클라우드 응용 프로그램 사용시 로그온과 뭔가 동작을 할 때 거의 사용자 인증을 필요로 합니다. 이것은 보안의 관점에서 보면 권장 환경이지만 동시에 사용자의 부담도 커집니다.

 

이 부담을 경감하고 한 번 인증 동작으로 모든 사인온을 할 수 있는 것을 단일 사인온이라고 부릅니다.

 

 

 

그러나 싱글 사인온을 통해 인증의 수가 줄어들 것은 즉, 싱글 사인온을 위한 인증 키가 매우 중요한 존재가 되는 것은 의식하고 있어야 합니다. 따라서 이 인증 키는 매우 복잡한 작업 인 경우가 많습니다.

정상적인 서비스 이용은 서비스마다 ID 나 패스워드를 입력 로그인해야 합니다. 또한 이용하는 서비스가 다방면에 걸쳐 암호를 잊어 버리거나 귀찮기 때문에 언제나 동일한 암호를 설정해 버릴 수도 있습니다. 그러나 이것으로는 보안 측면의 위험이 증가하게 됩니다.

이러한 위험을 저하시키는 보안 도구가 Single Sign-On입니다. 싱글 사인온은 한번의 인증 절차에서 여러 응용 프로그램이나 서비스에 액세스 할 수 있는 구조입니다.

 

 

Single Sign-On 도입의 장점

 

인증 계정의 중앙 관리에서 위험을 줄인다

여러 계정 정보를 함께 관리함으로써 개별 ID 나 비밀번호를 기억하지 않아도 사용자의 관리 부담과 깜박 잊고 때문에 로그인 할 수없는 등의 위험을 줄일 수 있습니다.

비밀번호 관리의 위험 부담이 감소한다

암호를 기억하기 수첩과 메모에 적어 있고, 매번 다른 비밀번호를 생성하는 것이 귀찮기 때문에와 같은 것을 재사용하는 분도 많은 것이 아닐까요. 이러한 방법은 분실되거나 훼손 위험이 높고, 보안 측면에서 매우 불안합니다.

그러나 단일 로그온을 사용하면 암호를 일괄 관리 할 수 ​​있으며, 관리의 번거 로움없이 보안 위험을 줄일 수 있습니다.

도입 기간이 짧고 낮은 비용이 든다

싱글 사인온은 ID 통합 시스템과 비교하여 대상 응용 프로그램 측의 인증 시스템을 조정할 필요가 없기 때문에, 도입 기간이 짧고 저렴하고 도입 할 수 있습니다. 시스템 관리자에게 적은 부담으로 도입이 가능합니다.

 

 

반드시 알아야 할 단점

비밀번호 유출로 인한 피해가 증가한다

중앙 관리를 통해 사용자의 편의는 향상되지만, 한편, 싱글 사인온에서 사용할 암호가 유출 해 버리면 큰 손해를내어 버립니다. 왜냐하면 모든 계정에 로그인되어 버려, 부정 이용되어 버리기 때문입니다.

따라서 일회성 비밀번호와 생체 인식, 두 요소 인증을하는 등의 조치를 취할 필요가있을 것입니다.

시스템 정지하여 로그인 할 수 없게 된다

Single Sign-On에 관련된 시스템이 중단되는 경우 원래 로그인 할 수 없게되어 버립니다. 경영에 관한 같은 서비스 계정 정보까지 Single Sign-On 관리 버리면, 기업 생존에 영향이 나올 수 없습니다.

모두 싱글 사인온으로 관리하는 것이 아니라, 중요한 시스템과 서비스의 비밀번호는 다른 관리하는 등 만일에 대비 한 대책이 중요합니다.

도입 비용이 발생한다

도입에는 비용이 부과됩니다. 제공 형태에 따라 다르지만 일반적으로 구내 형으로 불리는 자사 서버에 소프트웨어를 설치하고 사용하는 타입이고, 초기 비용이 비싼 경우가 있습니다.

한편, 클라우드 형은 도입 비용은 저렴하지만 월정액 과금 형의 경우가 많기 때문에 장기간 사용하면 그만큼 유지 비용도 발생합니다.

 

Single Sign-On의 5 가지 방식

여기까지 장단점을 소개하고 왔습니다. 이어 싱글 사인온 5 가지 방식에 대해 살펴 보도록 하자.

에이전트 방식

Web 어플리케이션 서버 측에 싱글 사인온을 수행하기위한 인증 기능 (에이전트 모듈)을 통합 방식입니다. 그러나 대상의 Web 어플리케이션이 클라우드 서비스 인 경우 모듈 설치가 어려울 수 있습니다.

리버스 프록시 방식

브라우저와 Web 응용 프로그램 사이에 역방향 프록시라는 인증 서버를 설치하고 인증하는 방식입니다. 리버스 프록시 서버에 인증 기능이 포함되므로 Web 어플리케이션 측이 대리 인증 기능을 가지고 있지 않은 경우는 보수의 필요성이 나옵니다.

 

대리 인증 방식

대행 입력 형이라고도하며, 사용자 대신 Web 응용 프로그램 ID · 패스워드 등의 인증 정보를 전송하고 인증하는 방식입니다.

투과형 방식

사용자가 Web 응용 프로그램에 대한 통신을 모니터링하고 인증해야하는 경우에만 인증 정보를 전송하는 방식입니다. 기존에 필요했던 에이전트의 내장 등의 작업이 필요 없기 때문에 쉽고 저렴하게 도입 할 수 있습니다.

페더레이션 방식

페더레이션은 "인증 연계 '라는 뜻입니다. Google Apps와 Office365 같은 클라우드 서비스가 지원하는 방식으로 안전하게 인증 된 계정에 로그인하여 도메인이 다른 서비스도 연계하여 인증 할 수 있습니다.

 

 

장점과 단점을 이해하고 도입하자.

싱글 사인온을 도입하는 것의 장단점은 이해 하셨나요? 검토중인 기업은 단점도 밟은 데다가 선정을 진행합시다. 또한 제품에 따라 다양한 기능과 특징이 있으므로 구체적으로 제품 비교 단계가 되면, 자료 청구 및 공급 업체에 문의 보는 등하면 좋을 것입니다.